Шифрование данных: различные подходы и их роль в защите информации
Что представляет собой шифрование информации
Суть шифрования данных заключается в изменении или сокрытии информации с целью того, чтобы посторонний человек не смог ее прочитать и понять. Если злоумышленники получат доступ к секретным сведениям, то у них не получится использовать их без взлома кода.
Шифрование применяют все: дети выдумывают свой язык, который больше никому не понятен, а взрослые общаются в мессенджерах, где переписка сохраняется в закодированном виде. Существует специальная наука об этой области знаний — криптография. Ученые выделяют три ключевых компонента шифра:
-
Объект. Сейчас шифрованию может подвергаться практически любая форма данных — от текстов и фото до аудио и видеофайлов больших размеров.
-
Алгоритм. Это правило изменения информации, которое основывается на конкретной логике. К примеру, алгоритм может заключаться в замене букв на их порядковые номера в алфавите.
Например: ИНСАЙДЕР = 10.15.19.1.11.5.6.18
-
Ключ. Это код расшифровки данных. В вышеупомянутом примере ключом будет являться таблица с указанием порядковых номеров букв алфавита.
Рассмотрим пару примеров шифрования из обыденной жизни:
-
Человек оплачивает с помощью банковской карты подписку онлайн-кинотеатра. При этом сервис зашифровывает финансовые и личные данные пользователя для их безопасного хранения. Сайт кинотеатра поддерживает протокол HTTPS, который кодирует информацию при отправке на сервер. Плюсом ко всему банк шифрует транзакцию клиента.
-
Пользователь загружает фотографию в свой профиль в одной из социальных сетей. В данном случае процесс протекает сразу по нескольким направлениям. Фотография с устройства человека автоматически загружается в облачное хранилище, в котором вся информация зашифровывается. Вместе с тем социальная сеть кодирует данные пользователя, включая изображения и пароли.
Краткий экскурс в историю шифрования
Люди применяли шифрование с глубокой древности, задолго до появления интернета. Ключевые вехи в истории кодирования информации:
-
Древнеегипетский шифр. Один из первых образцов кодирования — папирус с медицинскими сведениями, время создания которого относится к 4-му тысячелетию до н. э. В нем были видоизменены некоторые иероглифы.
-
Древнесемитский шифр. Появился в VI веке до н. э., его можно найти на страницах Библии.
-
Шифр спартанцев. Является примером использования первых криптографических устройств. Спартанцы оборачивали бумажную ленту вокруг специального цилиндра и писали на ней текст. После снятия полоски сообщение или заметка становились непонятным набор букв. Чтобы прочесть записку, требовался идентичный цилиндр, вокруг которого снова оборачивали ленту.
-
Шифр Юлия Цезаря. Знаменитый древнеримский полководец с помощью этого метода передавал секретные послания своим союзникам. Алгоритм шифра Цезаря заключается в том, что каждая буква заменяется другой, которая следует за ней по алфавиту через определенное число шагов. Например, при сдвиге на три позиции «А» становится «Г», а «Я» — «В».
-
Шифр Виженера. Первая в истории концепция полиалфавитного кодирования. Принцип шифрования базируется на методе Цезаря, когда каждая буква заменяется на следующую за ней через некоторое число шагов. В данном случае алфавит используется столько раз, сколько символов он включает в себя. При этом буквы последовательно сдвигаются влево.
Шифр становится сложнее из-за того, что отправитель кодирует исходное сообщение с помощью ключа, который и придумывает. Число символов в нем и изначальном тексте должно совпадать, для этого используется циклическая запись. Отправитель создает зашифрованное послание путем сопоставления в таблице букв исходного сообщения и ключа. Принцип схож с игрой в судоку.
Закодируем для примера фразу «Шифрование — это просто» (учитываются только буквы), в качестве ключа возьмем слово «ИНСАЙДЕР». Используем таблицу для русского алфавита. Результат будет следующим:
- изначальный текст: ШИФРОВАНИЕЭТОПРОСТО;
- ключ: ИНСАЙДЕРИНСАЙДЕРИНС;
- зашифрованный текст: БЦЁРШЁЕЮСТОТШУХЯЪАА.
Без ключа разгадать подобное сообщение сложно. Вплоть до XIX века считалось, что шифр Виженера нельзя взломать. Однако в итоге это удалось сделать криптоаналитикам Фридриху Касиски и Чарльзу Бэббиджу.
-
Шифровальная машина Томаса Джефферсона. Этот первый прибор для кодирования представлял собой цилиндр с 36-ю вращающимися на оси дисками. На каждом из них в произвольном порядке были написаны буквы, из которых на одной линии собиралось сообщение. При этом любая другая строчка цилиндра являлась закодированным вариантом исходного текста.
-
Роторные шифровальные машины. Они стали применяться для кодирования секретной информации во время Второй мировой войны. Самое известное из этих устройств — «Энигма». С виду она походила на печатную машинку. Когда оператор нажимал на клавиши, то внутри устройства вращались роторы, которые преобразовывали буквы в шифр. Этот механизм создавал миллионы различных вариантов кодирования.
-
Электронное шифрование. Появление компьютеров позволило криптографии подняться на новый математический уровень. Разработанный в конце XX века компанией IBM стандарт электронного шифрования (DES) послужил основой современных методов кодирования данных. Одним из них является алгоритм RSA, который сейчас используют для защиты цифровых подписей и ПО.
Методики и техники шифрования
В XXI веке появилось множество методов шифрования данных, их можно разделить на три основных типа:
-
Симметричное. Принцип основан на применении общего открытого ключа как для кодирования, так и для расшифровки информации. Доступ к нему может получить любой пользователь. Этот метод не отвечает современным требованиям безопасности данных. Поэтому симметричное шифрование обычно используют при хранении, а не передаче информации. Оно лежит в основе механизма переписки в мессенджерах и отправки данных через HTTP.
-
Асимметричное. Более сложный метод, он отличается тем, что для кодирования и дешифровки используются разные ключи. Причем тайный набор цифр и букв, который необходим для разгадывания сообщения, доступен только адресату и является закрытым. Такой подход к шифрованию данных считается более надежным, поэтому его алгоритмы лежат в основе системы цифровых подписей и блокчейна.
-
Хеш-функция (hash function — перемешивание). Способ имеет свойство необратимости, то есть зашифрованную с его помощью информацию невозможно раскодировать. Результат преобразования исходных данных будет всегда одинаковым. Если же изменить первоначальную информацию, то это модифицирует и хеш-функцию.
Поэтому данный тип шифрования часто используется при хранении паролей на сайтах. В процессе ввода пользователем набора символов система генерирует соответствующую хеш-функцию и сверяет ее с той, которая уже находится в базе данных. Если они совпадают, то человек попадает в свою учетную запись, если нет — значит, он ввел неправильный пароль.
Плюсы шифрования информации
Шифрование стало широко применяться благодаря множеству своих преимуществ, из которых можно выделить три ключевых:
-
Информация доступна только получателю. Посторонние лица не смогут раскрыть исходные данные без ключа и знания метода шифрования.
-
Закодированную информацию нельзя изменить. При передаче никто не сможет внести в нее коррективы. Даже если удастся разгадать механизм преобразования, изменить исходные данные и зашифровать их обратно, то код станет другим, так как он всегда уникален.
-
Доступ к информации имеет лишь адресат. Это гарантирует процесс аутентификации — подтверждение личности человеком перед расшифровкой данных. Одним из ее способов является цифровая подпись.
Сейчас шифрование используется в различных сферах: интернет-торговле, онлайн-коммуникациях, финансах, в электронном документообороте, на государственной и военной службе и т. д. Оно требуется везде, где происходит сбор, хранение и передача конфиденциальной информации, в том числе и пользовательских данных.